zoomeye与子域名收集及其类似引擎

于 2024-10-04 16:35:20 发布
阅读量382 收藏 15
点赞数 10
文章标签: 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79646534/article/details/142703684
版权

目录

一、ZoomEye简单介绍给与其类似的搜索引擎

(1)ZoomEye

 (2)fofa

(3)quake

(4)全球鹰

(5)shodan(撒旦)

(6)censys

二、用zoomeye进行相关搜索

​三、子域名搜集

一、ZoomEye简单介绍给与其类似的搜索引擎

(1)ZoomEye

ZoomEye(钟馗之眼)是国内互联网安全厂商知道创宇打造的一个强大的网络安全搜索引擎。

对于安全技术人员和研究人员来说,这是分析攻击技术和识别漏洞的优秀工具。可以检测网络上暴露的服务器,识别它的漏洞,并搜索攻击方法,有助于进行网络安全监测、漏洞评估、应急响应等工作 。

而对于一般用户而言,可以帮助他们了解网络空间的构成和分布,探索各种网络设备和服务使用情况。

网址:http://www.zoomeye.org/icon-default.png?t=O83Ahttp://www.zoomeye.org/

 (2)fofa

FOFA(网络空间资产检索系统)是白帽汇推出的一款强大的网络空间资产搜索引擎。其拥有丰富的搜索语法,能对资产信息进行分析,使数据可视化,同时拥有蜜罐识别功能(可识别一些常见的蜜罐,帮助用户 在搜索过程中避免误判,提高搜索结果的可靠性。

网址:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。icon-default.png?t=O83Ahttps://fofa.info

(3)quake

Quake网络空间安全测绘系统是360安全大脑-测绘云的核心系统。它能够进行全网测绘、漏洞感知、多维画像以及区域监测和空间探索。

网址:360网络空间测绘 — 因为看见,所以安全360网络空间测绘 — 因为看见,所以安全icon-default.png?t=O83Ahttps://quake.360.cn/

 

(4)全球鹰

奇安信全球鹰是奇安信公司退出的一款网络空间测绘系统。奇安信作为一家出名的安全类公司,拥有大量安全技术类人才,使全球鹰具有高效且快速的扫描能力的同时能对扫描任务进行细粒度拆分后随机化调度。

网址:鹰图平台鹰图平台(HUNTER)是奇安信全球鹰推出的一款全球互联网资产搜集平台,助力HW、未知资产发现、暴露面梳理、定位热点应用等场景。自主研发扫描引擎,全端口扫描,覆盖全球ipv4,7天更新国内资产,30天更新海外资产。类似产品:国内FOFA、QUAKE、ZOOMEYE;海外SHODAN、CENSYS、SPYSEicon-default.png?t=O83Ahttps://hunter.qianxin.com/

 

(5)shodan(撒旦)

Shodan是一个非常独特且具有强大 功能的搜索引擎。每个月会在大约五亿个服务器上搜索信息,其实时性毋庸置疑。

网址:Shodan Search Engineicon-default.png?t=O83Ahttps://www.shodan.io/

 

(6)censys

Censys起源于7年前密歇根大学的一个开源研究项目。其目标是提供一个所有连接到互联网的设备的“完整数据库”,以帮助企业找到保护不力的资产。它提供API接口,方便用户将其集成到自己的安全工具和系统中,实现自动化的网络资产监测和安全分析。

网址: Attack Surface Management and Threat Hunting Solutions | Censysicon-default.png?t=O83Ahttps://censys.com/

 

二、用zoomeye进行相关搜索

搜索某个网址,例如“https://www.huawei.com/cn/",我们点击搜索后即可看到zoomeye返回的相关信息如图: 

三、子域名搜集

利用在线子域名扫描爆破或layer子域名挖掘机进行搜集,在此演示前者。网址:在线子域名扫描-YoungxjTools 。如图:

右耳Juan
关注
红队攻防渗透技术实战流程:红队目标信息收集之资产搜索引擎收集
HACKONE的博客
03-23 678
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
ZoomEye功能类似的搜索引擎及其部分相关搜索和子域名收集的的办法
最新发布
2301_80375755的博客
10-04 72
子域名查询网站:如SecurityTrails、IP138、Chinaz、dnsscan.cn等,输入域名即可获取子域名列表。爬虫技术:通过编写爬虫程序,爬取目标网站的所有页面、robots.txt文件、crossdomain.xml文件、sitemap文件等,从中筛选出子域名。1.利用搜索引擎语法:使用ZoomEye等搜索引擎,结合site:语法(如site:qq.com)来限制搜索结果,从而获取子域名信息。hostname(主机名)搜索。ip: ( 地址)搜索。os(操作系统)搜索。
Google Hacking 搜索引擎攻击与防范
天存信息
05-27 2541
Google Hacking 搜索引擎攻击与防范一、搜索基础点二、高级操作符1. 需要知道2. 基本操作符(operator)三、简单应用1. 邮箱抓取2. 基础网站抓取优点四、复杂应用1. Google Hacking Database2. 脚本利用五、如何防范1. 禁止目录列表2. 合理设置站点的 robots.txt3. 合理设置页面的 NOARCHIVE 标签4. 合理设置页面的 NOSN...
【渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 5138
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer子域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
信息收集(重要的是思路学习,挖洞、渗透必备)
weixin_65049289的博客
04-27 1148
信息收集最全总结(建议收藏系列)
网络安全开源扫描引擎
10-27 933
pythonredisawvs apinessus api =========================================== https://github.com/boy-hack/bugscanw8ay专属扫描器 =========================================== https://github.com/MXi4oy...
信息收集全流程
Decaede的博客
03-13 2239
信息收集全流程
Web渗透测试-实战 方法 思路 总结
aming小老弟
01-29 5674
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
信息收集思路总结
2301_77927094的博客
05-21 738
在SRC(Security Response Center,安全响应中心)漏洞挖掘中,信息收集的作用至关重要。信息收集是漏洞挖掘的第一步,它帮助研究人员全面了解目标系统或应用的网络结构、技术栈、安全配置、已知漏洞等关键信息。这些信息对于后续的漏洞挖掘工作至关重要,可以肯定的来说你能否挖到漏洞的很大一部分原因来自信息收集。当然信息收集也不能完全决定src挖掘的产出,各种渗透思路和自己的知识积累也是很重要的部分。除了这些还有一部分很重要的点就是特权账号。(本人菜鸟大佬轻喷)。
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 3005
信息收集 收集目标web服务器的网络信息、系统信息、组织信息 网络信息 包括:域名、TCP/UDP的端口、网络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织网站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
全!Web渗透测试:信息收集
Appleteachers的博客
05-13 1845
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 656
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
组播基础-1
DC_BLOG的博客
09-27 867
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1211
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 331
从零开始实现rpc架构项目介绍
【STM32】 TCP/IP通信协议(3)--LwIP网络接口
m0_73409202的博客
09-30 593
LwIP协议栈支持多种不同的,由于网卡是直接跟硬件平台打交道,硬件不同则处理也是不同。那Iwip如何兼容这些不同的网卡呢?LwIP提供统一的接口,底层函数需要用户自行完成,例如网卡的初始化、接收和发送数据等。当LwIP底层接收到网络数据时,需要经过层层递交才会传入内核处理;相反,LwIP发送数据时也会调用网卡的发送数据。对于没有接触过LwIP的人新手来说,我们如何编写这个底层代码呢?不用担心,LwIP提供了一个ethernetif.c 文件作为底层接口的驱动模版。用户只根据自己的网络设备进行参照修改即可。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1093
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值